CVE-2015-7974 in ntp
要約
〜によって VulDB • 2026年05月17日
NTP 4.x (4.2.8p6より前) および 4.3.x (4.3.90より前) は、パケットの認証時に対称鍵のピア関連付けを検証しないため、任意の信頼された鍵を使用して、リモート攻撃者がなりすまし攻撃を実行できる可能性がある。これは「skeleton key」として知られる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.